跳到主体内容

社交网络、通讯工具和外部云服务多为员工使用,但经常被网络诈骗分子利用

2020年10月20日

根据卡巴斯基调查,中小企业的员工在工作时最常访问的网络服务有几种。

这些服务包括 YouTube、Facebook、Google 服务和 WhatsApp,其中有些应用经常被恶意用户所利用,充当网络钓鱼的跳板。但是,这些服务列表与雇主倾向于限制在企业设备上使用的服务不同。虽然组织或企业可以对员工可以使用哪些网络服务设置不同的优先级和权限,但确保他们得到保护,不受任何网络风险的影响仍然很重要。

对企业或组织来说,了解相关威胁以及这些威胁如何入侵企业端点非常重要,例如,通过云服务的钓鱼攻击入侵。一旦某种网络服务变得流行,其可能会成为欺诈者的攻击目标。例如,过去几年,TikTok应用大受欢迎。该服务中充斥了大量假冒账户和诈骗者,随着服务的普及,他们逐渐提高了自己的技能。为了确保个人用户账户和企业数据和设备的安全,防范此类诈骗和钓鱼企图至关重要。

根据卡巴斯基产品收集到的由客户自愿提供的事件的匿名统计信息[1],员工从企业设备上访问频率较高的前五个网络服务中包括一个视频分享平台、一个社交网络、一个邮件服务和一个通讯工具:分别为 YouTube、Facebook、Google Drive,Gmail 和 WhatsApp。这些服务都是各自细分领域中的领先服务。

不幸的是,这些服务也被利用来进行网络钓鱼和其他恶意行为。卡巴斯基分析[2]显示,最常被用来进行网络钓鱼攻击的五大应用分别为:Facebook(450万次钓鱼攻击行为)、WhatsApp(370万次)、Amazon(330万次)、Apple(310万次)和 Netflix(270万次)。Google 产品捆绑在一起(包括YouTube、Gmail和Google Drive)有150万次钓鱼攻击行为企图,位列第六位。这两个列表中有很多共同的服务,这些结果只能证实一个趋势,即流行的应用程序已经成为欺诈者进行恶意活动的宝贵平台。

卡巴斯基产品收集到的统计数据还显示了哪些网络应用最容易被限制在企业的设备上使用。最多限制被使用的五大应用只包括社交网络服务:Facebook、Twitter、Pinterest、Instagram和LinkedIn。这些决定可能是出于各种原因,如遵守数据法规,或符合组织对社交媒体使用的特定要求。尽管列表中包括被欺诈者积极利用的 Facebook,但不包括通讯工具、文件分享服务或邮件服务,这可能是因为这些服务通常用于工作目的以及个人需求。

最常使用的服务

最常被禁用的服务

最常被用来进行网络钓鱼攻击的服务

YouTube

Facebook

Facebook

Facebook

Twitter

WhatsApp

Google Drive

Pinterest

Amazon (all services)

Gmail

Instagram

Apple (all services, including iCloud)

WhatsApp

LinkedIn

Netflix

“我们无法想象,如果我们的日常生活中没有了这些包括社交媒体、通讯应用和文件分享平台等不同的网络服务,将会变成怎样。这些服务能够让我们进行交流,分享想法、创意、图片和灵感,今年全世界都在网上度过了好几个月,这就更使得这些服务成为了现实。但是,对于所有组织来说,了解威胁可能来自哪里以及了解需要哪些技术和意识措施来阻止威胁非常重要。企业也需要为他们的员工提供他们需要的并且使用舒适的服务,所以平衡非常重要。卡巴斯基深知这一点,并为企业提供相关的保护工具和专业技术,”卡巴斯基安全专家 Tatyana Sidorina 说。

卡巴斯基建议企业应当采取以下措施来确保他们的员工可以安全地使用网络服务:

  • 教会员工如何识别假冒的或不安全的网站以及网络钓鱼信息。告诉他们在检查完整的可信性之前,千万不要输入自己的凭证,也不要打开和下载来自未知发件人的文件。
  • 为您的员工进行基础安全意识培训。这些培训可以在线进行,并应涵盖基本实践,包括防止网络钓鱼的实践,如账户和密码管理、电子邮件安全、端点安全和网页浏览安全。卡巴斯基自动化安全意识平台能够以简单有效的方式提供这种培训。
  • 使用一款经过验证的具有网页、网络和邮件威胁防护功能的端点安全产品。
  • 加强IT经理对相关网络威胁的专业知识以及如何预防这些威胁等知识的了解也非常重要。卡巴斯基端点安全云现在可提供网络安全IT在线培训,能够让他们学习有关如何识别恶意软件以及如何识别软件中的恶意和可疑行为的新技能。该产品目前在产品管理平台上以beta版提供。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

[1] 根据卡巴斯基端点安全云在beta测试期间检测到的事件的匿名统计数据。这些统计数据由卡巴斯基客户自愿提供的非个人化元数据组成。

[2] 这些统计数据是在2020年4月至8月期间使用卡巴斯基安全网络(KSN)收集的。卡巴斯基安全网络是一个与多种反恶意软件保护组件协同工作的分布式的反病毒网络。这些统计数据由卡巴斯基客户中的KSN参与者主动提供的非个人化元数据组成。

社交网络、通讯工具和外部云服务多为员工使用,但经常被网络诈骗分子利用

根据卡巴斯基调查,中小企业的员工在工作时最常访问的网络服务有几种。
Kaspersky logo

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.cn.

相关文章 企业新闻